Los datos no son muy claros y dependen de a quién le pregunte.
La Revisión de Tecnología del MIT en 2013 declaró que el malware se estaba moviendo de las PC a los dispositivos móviles.
El hecho de que los teléfonos inteligentes y las tabletas no necesiten software antivirus o actualizaciones de software regulares es una de las principales razones de su popularidad. Sin embargo, eso podría cambiar pronto, ya que las compañías de seguridad reportan evidencia de que los delincuentes se están acercando a encontrar formas eficientes y rentables de comprometer muchos dispositivos móviles a la vez.
- ¿Cómo podría restaurar una computadora a la configuración de fábrica si el HDD ha sido particionado?
- ¿Por qué no todos los dispositivos con capacidad de Internet tienen un número de identificación único?
- ¿Por qué las transferencias de unidades USB no son instantáneas?
- Cómo describir las partes internas de la CPU
- ¿Puedo reemplazar el ventilador roto de mi computadora portátil con cualquier otro ventilador de computadora portátil? (El motor está bien, pero accidentalmente rompí los radios / aspas del ventilador).
Si eso sucede, muchas más personas estarían expuestas al malware móvil, y Apple y Google podrían verse obligados a implementar actualizaciones de seguridad para sus sistemas operativos móviles, tal como lo hace Microsoft para Windows.
Los teléfonos inteligentes y las tabletas no son compatibles con el tipo de ecosistema criminal asociado con las computadoras de escritorio y portátiles. Con las PC, las personas ganan dinero mediante el uso de páginas web maliciosas y debilidades en los navegadores y otro software para instalar malware que roba detalles de inicio de sesión o envía spam.
Los delincuentes aún no han descubierto un modelo comercial confiable para dispositivos móviles, dice Chris Astacio, investigador de la compañía de seguridad Websense. Hasta ahora, los ataques a dispositivos móviles se han visto limitados por la necesidad de distribuir aplicaciones maliciosas a través de tiendas de aplicaciones móviles, donde Apple y Google toman medidas para eliminar el malware y eliminar rápidamente cualquier cosa que se escape.
http://www.technologyreview.com/…
Mi colega de IBM confirmó en 2014 que, de hecho, el malware para PC se ha vuelto móvil y que ahora hay 2 millones de muestras de malware solo para Android.
Recientemente, se descubrió un troyano bancario Android dirigido llamado SVPENG dirigido a instituciones rusas, que representa una progresión significativa para el malware móvil. SVPENG apunta a las aplicaciones móviles de Android mediante la sustitución de una ventana abierta automáticamente con una ventana de phishing diseñada para robar el nombre de usuario y la contraseña de la víctima del sistema bancario en línea. Además, crea una “superposición”, que consiste en malware (que ya reside en el dispositivo del usuario final) que monitorea continuamente si un usuario está navegando hacia el sitio web de un banco. Una vez que el malware identifica que se está iniciando una sesión de banca en línea, muestra una pantalla en la parte superior del navegador, imitando la apariencia del sitio web del banco, pero que de hecho es una página falsificada. Esto probablemente suena familiar: aunque todavía no es una verdadera inyección de HTML, este es definitivamente un gran paso en esa dirección; Las capacidades de malware móvil se están poniendo rápidamente al día con las de sus homólogos de PC.
http://securityintelligence.com/…
FireEye afirma en su informe de evaluación móvil:
Para la mayoría de los usuarios, los dispositivos móviles se han convertido en la herramienta más importante que poseen. Contienen nuestros diarios, contactos, correos electrónicos, fotos, videos, detalles del empleador y muchos otros tipos de información crítica y confidencial.
Y, sin embargo, los dispositivos móviles carecen de la seguridad para garantizar que ellos, y los datos que contienen, sean seguros.
Si bien los dispositivos móviles enfrentan muchas amenazas, las tiendas de aplicaciones y los desarrolladores de aplicaciones constituyen los mayores riesgos. Las aplicaciones que descargamos y sus acciones posteriores tienen el potencial de exponer toda la información en el dispositivo.
https://www2.fireeye.com/rs/fire…
Verizon afirma en su muy ampliamente citado informe DBIR 2015 que las hazañas reales del mundo real no se muestran en los datos.
Tengo 99 problemas y el malware móvil no es ni siquiera el 1% de ellos
http: //www.verizonenterprise.com…
Mi opinión personal es que los dispositivos móviles son un poco más seguros que las computadoras debido a una mejor protección, como:
- Lista blanca de aplicaciones. Apple y ahora Google hacen una revisión superficial de las aplicaciones antes de permitirlas en la tienda de aplicaciones; sin embargo, Google tiene mucho margen de mejora aquí. La lista blanca es esencialmente examinar su buen software en lugar de acumular firmas para todo el software malo (el antivirus es un ejemplo de un enfoque de lista negra).
- Las ubicaciones de descarga centralizadas para las tiendas de aplicaciones dificultan la instalación de malware (a diferencia de las computadoras donde se pueden descargar binarios desde cualquier lugar).
- Privilegios no root de forma predeterminada para todas las aplicaciones móviles. Creo que la mayoría de los usuarios de Windows todavía usan privilegios administrativos para la mayoría de las actividades.
- Mejor separación entre aplicaciones que utilizan técnicas de contenedorización como procesos y cárceles del sistema de archivos, generalmente las comunicaciones IPC entre aplicaciones no están permitidas y (por lo que estoy escuchando están en los planes para IOS) planes para ID de usuario dinámicamente creados y aleatorizados para nuevos hilos de proceso.
Dicho esto, obviamente, todos debemos tomar precauciones cuando se trata de instalar binarios no confiables y usar redes wifi no confiables. Creo que Apple IOS es más seguro que Android, no porque sea intrínsecamente mejor, sino porque los sombreros negros están trabajando mucho más para atacar a Android (el 96% del malware que se está construyendo para dispositivos móviles se está construyendo para Android) y porque los usuarios de Apple tienden a parchear / actualizar más rápidamente.
